我們的手機都有一根數(shù)據(jù)線，連接電腦、安裝應用、充電都需要它。

　　但你知不知道，通過一根數(shù)據(jù)線，手機里的隱私，包括聊天記錄，已經(jīng)被別人知道了......

△ 《東方時空》

　　究竟是如何做到的呢？

　　周亞金是互聯(lián)網(wǎng)公司高級安全研究員，他演示了攻擊者利用漏洞查看并竊取安卓手機微信聊天記錄的過程：

　　首先，他打開微信展示微信聊天記錄；

　　其次，他模擬攻擊者在電腦上預置一個惡意程序，這時微信的聊天記錄現(xiàn)在就顯示在屏幕上了。

　　攻擊者可以將這些聊天記錄發(fā)送到遠程的服務器，用戶卻毫不知情。

　　另外，還可以如何通過漏洞執(zhí)行惡意代碼，繼而破解用戶的手機鎖屏密碼。不需要開鎖就可以直接進入用戶系統(tǒng)查看任何隱私。攻擊者可以利用這個漏洞提高自己的系統(tǒng)權限，從而竊取用戶隱私。

　　除了微信聊天記錄之外，銀行卡密碼、支付寶的支付憑證也都有可能被盜取。

　　這個漏洞的產(chǎn)生需要兩個條件。一方面是原生系統(tǒng)本身就存在問題，另一方面需要能觸發(fā)問題的預置應用（也就是手機APP），比如廠商的預置的一些應用。如果觸發(fā)了這個漏洞，造成的影響就比較大。

　　專家所說的原生系統(tǒng)也就是谷歌公司開發(fā)的安卓系統(tǒng)。目前，這個漏洞已經(jīng)反饋給谷歌公司，等待修復。